Обнаружение уязвимостей на основе данных CVE и управление уязвимостями.

Постоянно сканируйте все управляемые конечные точки на наличие известных уязвимостей. Определяйте уязвимости, классифицируйте риски и устраняйте их напрямую — до того, как злоумышленники смогут их использовать.

Всегда будьте в курсе, какие уязвимости скрываются в вашей системе.

Информация об известных уязвимостях (Common Vulnerabilities and Exposures, CVE) публикуется ежедневно. Одна неустраненная уязвимость может стать отправной точкой для атаки с использованием программ-вымогателей, утечки данных или компрометации системы. Monitic постоянно сканирует все управляемые устройства и сопоставляет установленное программное обеспечение с текущей базой данных CVE, предоставляя ИТ-специалистам и командам безопасности актуальную информацию об уровне их подверженности рискам.

Непрерывное сканирование всех управляемых устройств Windows на наличие уязвимостей (CVE).

Сопоставление версий установленного программного обеспечения с базой данных уязвимостей CVE.

Инвентаризация уязвимостей для каждого устройства обновляется в режиме реального времени.

Оценка степени серьезности уязвимостей (критическая / высокая / средняя / низкая).

Обнаружение необновленных компонентов операционной системы и стороннего программного обеспечения.

Отслеживание уязвимостей в исторической перспективе для оценки прогресса в устранении проблем.

От необработанных данных об уязвимостях (CVE) к приоритезированной и полезной информации, готовой к применению.

Не все уязвимости одинаково важны. Критическая уязвимость, позволяющая удаленное выполнение кода в общедоступном приложении, требует немедленных действий, в то время как проблема незначительной серьезности в редко используемом программном обеспечении может быть решена позже. Отчеты о CVE от Monitic предназначены для принятия мер — они организованы по степени серьезности, количеству затронутых устройств и статусу доступных исправлений, чтобы ваша команда всегда знала, на чем следует сосредоточиться в первую очередь.

Обнаружение и устранение проблем на одной платформе.

Выявление уязвимостей – это лишь половина работы. Monitic завершает процесс, интегрируя обнаружение уязвимостей (CVE) непосредственно с функциями управления обновлениями управления исправлениями. Когда обнаруживается уязвимость (CVE), соответствующий патч или обновление сразу же становятся доступными, и IT-специалисты могут начать процесс устранения без выхода из платформы. Этот процесс, от обнаружения до устранения, значительно сокращает среднее время устранения (MTTR).

Обнаружение уязвимостей, описанных в CVE, — это лишь один из аспектов вашей системы безопасности.

Управление уязвимостями не ограничивается только информацией о CVE. Monitic также отслеживает базовые параметры безопасности каждого управляемого устройства: статус установки и обновления антивирусного программного обеспечения, состояние Windows Defender и соответствие установленным патчам KB. В сочетании с данными о CVE, IT-специалисты получают комплексное представление о состоянии безопасности конечных устройств — а не просто список обнаруженных уязвимостей.